imostafa
December 15th, 2015, 16:42
با سلام خدمت دوستان
من یه سرور دارم روی این سرور Centos + ibsng + http نصب هست
چند روزه فایل access.log خیلی حجیم میشه
من نگاه میکنم تا یه ای پی در هر بار میاد و تعداد زیادی درخواست به /IBSng/user/ میفرسته
ای سرور ای پی ان به چند سرور دیگه هم وصل هست نمیخوام تعداد اتصالات رو کم کنم
فقط میخوام کاری کنم به پورت 80 زیاد نشه درخواست فرستاد
اگر ای پی درخواست زیاد فرستاد ای پی رو محروم کنه
کسی میتونه کمکم کنه ؟
- - - Updated - - -
مشکل رو خودم رفع کردم
برای اون دسته از دوستانی که این مشکل رو دارن عرض میکنم
اینجا قصد آموزش نصب csf نیست و فقط اعمال محدودیت برای سرور ibsng هست.
در صورتی که cpanel بر روی centos نصب هست که تنظیماتش فرق میکنه و به اون کاری نداریم و اون رو خود من به خوبی انجام میدادم
اما برای سرورهای که نیاز هست کاربر به اون اتصال داشته باشه و بخوایم محدودیت در وب سرور ایجاد کنیم بهترین گزینه همون CSF هست
با تنظیمات خیلی آسان
اون csf رو بر روی centos نصب میکنیم
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
پس از نصب برای تست درست عمل کردن و چک csf از دستور زیر استفاده کنید.
perl /usr/local/csf/bin/csftest.pl
در صورتی csf به خوبی اعمال شده که تمام گزینه ها بعد از دستور بالا OK باشند.
با استفاده از nano فایل /etc/csf/csf.conf را ویرایش میکنیم.
nano /etc/csf/csf.conf
فایروال رو از حالت تست در بیاورید برای این کار TESTING = "1" را به TESTING = "0" تغییر دهید.
و عبارت CONNLIMIT را جستجو کنید و به دستور زیر تغییر دهید.
CONNLIMIT = "80;50"
با اینکار شما از DDOS توسط دیگران بر روی Apache و وب سرور محافظت خواهید شد.
پس از تغییر save و exit کنید
حالا فقط کافیست با دستور زیر فایروال را ریستارت کنید.
csf -r
من یه سرور دارم روی این سرور Centos + ibsng + http نصب هست
چند روزه فایل access.log خیلی حجیم میشه
من نگاه میکنم تا یه ای پی در هر بار میاد و تعداد زیادی درخواست به /IBSng/user/ میفرسته
ای سرور ای پی ان به چند سرور دیگه هم وصل هست نمیخوام تعداد اتصالات رو کم کنم
فقط میخوام کاری کنم به پورت 80 زیاد نشه درخواست فرستاد
اگر ای پی درخواست زیاد فرستاد ای پی رو محروم کنه
کسی میتونه کمکم کنه ؟
- - - Updated - - -
مشکل رو خودم رفع کردم
برای اون دسته از دوستانی که این مشکل رو دارن عرض میکنم
اینجا قصد آموزش نصب csf نیست و فقط اعمال محدودیت برای سرور ibsng هست.
در صورتی که cpanel بر روی centos نصب هست که تنظیماتش فرق میکنه و به اون کاری نداریم و اون رو خود من به خوبی انجام میدادم
اما برای سرورهای که نیاز هست کاربر به اون اتصال داشته باشه و بخوایم محدودیت در وب سرور ایجاد کنیم بهترین گزینه همون CSF هست
با تنظیمات خیلی آسان
اون csf رو بر روی centos نصب میکنیم
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
پس از نصب برای تست درست عمل کردن و چک csf از دستور زیر استفاده کنید.
perl /usr/local/csf/bin/csftest.pl
در صورتی csf به خوبی اعمال شده که تمام گزینه ها بعد از دستور بالا OK باشند.
با استفاده از nano فایل /etc/csf/csf.conf را ویرایش میکنیم.
nano /etc/csf/csf.conf
فایروال رو از حالت تست در بیاورید برای این کار TESTING = "1" را به TESTING = "0" تغییر دهید.
و عبارت CONNLIMIT را جستجو کنید و به دستور زیر تغییر دهید.
CONNLIMIT = "80;50"
با اینکار شما از DDOS توسط دیگران بر روی Apache و وب سرور محافظت خواهید شد.
پس از تغییر save و exit کنید
حالا فقط کافیست با دستور زیر فایروال را ریستارت کنید.
csf -r